Hatena Blog Tags

SSL証明書

(ウェブ)
えすえすえるしょうめいしょ

SSLやTLSプロトコルでサイト管理者の証明のために使われるPKI証明書。
暗号化が必要な場合は、SSL証明書にある公開鍵暗号のkeyを使って通信用の共通鍵をブラウザなどクライアントとサーバの間で交換し、通信をはじめる。暗号化(盗み聞きしても、不法に変更することを妨げるメカニズム)することで、電子商取引サイトなどでのクレジットカード番号やパスワードなどの情報がネットワーク上の他人(インターネットの中でも、主に企業内/学校内などのネットワークでは起こりやすい)に覗き見されないよう保護することができる。
主にWWW系で使われ、ブラウザのURLが https:// であればSSL/TLSで暗号化されている可能性があるが、サーバの設定などにより暗号化されていない場合もある。
SSL証明書はhttpに限らず、imap、pop3、smtpのようなメールやその他のTCP通信でも使うことができる。電子メール本文の暗号化、送信者証明には、別途S/MIMEとPKI証明書を使う。

暗号強度

ベリサインなどは複数の暗号強度のSSL証明書を別々の価格で販売しているが、高価なほう(EV SSLを除く)は旧式のブラウザで必要になる場合があるだけで、その旧式ブラウザも多くがセキュリティホールなどが放置されているため安全ではなくなっている。このため旧式ブラウザをサポートし続けるような行為は安全なサイトとは言い難いので無用な出費も控えた方が。あとの違いは保証額ぐらいだろうか。

表示の推移

ブラウザなどによっては鍵マークが出ていると、暗号化されている。このマークが壊れていると、SSLを使っても安全ではない部分があるということになる。
2007年頃からのブラウザでは、URL表示が黄色になることで、これをわかりやすくしている。

EV SSL

EV SSL証明書を使うことで、サーバ管理者の証明にもなる。以前はSSLも同様の役割を持っていたが、ジオトラストなどサーバ所有者の証明をしないSSL証明書を発行する場合があるため、SSLではその効果は薄くなってしまった。代替として、EV SSLではサイト所有者を厳密に証明するための審査手順などが決められている。
EV SSLではブラウザにサイトの管理者情報が表示され、対応ブラウザ(IE7、Firefox 3以降など)ではURLは緑色になる。

このタグの解説についてこの解説文は、すでに終了したサービス「はてなキーワード」内で有志のユーザーが作成・編集した内容に基づいています。その正確性や網羅性をはてなが保証するものではありません。問題のある記述を発見した場合には、お問い合わせフォームよりご連絡ください。

ネットで話題

もっと見る

関連ブログ